☁️ 클라우드

GKE Autopilot

GKE Autopilot Mode

완전 관리형 Kubernetes 운영 모드. 노드 관리 자동화, Pod 단위 과금.

📚 전체 용어 보기 ☁️ 클라우드 더보기

📖 상세 설명

GKE Autopilot은 Google이 2021년 출시한 완전 관리형 Kubernetes 운영 모드입니다. 기존 GKE Standard와 달리 노드 프로비저닝, 스케일링, 보안 패치, OS 업그레이드를 모두 Google이 자동으로 처리합니다. 사용자는 Pod만 배포하면 되고, 노드를 직접 관리하거나 SSH 접속할 필요가 없습니다.

Autopilot의 핵심 차별점은 Pod 단위 과금입니다. Standard 모드에서는 노드 VM 전체 비용을 지불하지만, Autopilot은 실제 Pod가 요청한 CPU/메모리에 대해서만 과금됩니다. 유휴 노드 자원에 대한 비용이 없어, 워크로드에 따라 최대 85%까지 비용 절감이 가능합니다.

Autopilot은 Google의 보안 모범 사례가 기본 적용됩니다. Workload Identity 필수, Shielded GKE 노드, Container-Optimized OS만 사용, 특권(privileged) 컨테이너 제한 등이 자동 설정됩니다. CIS Kubernetes Benchmark를 기본 준수하여 보안 감사 부담을 줄여줍니다.

실무에서 Autopilot은 DevOps 팀이 작거나, Kubernetes 운영 경험이 부족한 조직, 또는 개발자가 인프라보다 애플리케이션에 집중하고 싶을 때 적합합니다. 다만 DaemonSet 제약, GPU 일부 제한, SSH 불가 등 Standard 대비 제약이 있어 요구사항을 먼저 확인해야 합니다.

💻 코드 예제

# GKE Autopilot 클러스터 생성
gcloud container clusters create-auto my-autopilot \
  --region=asia-northeast3 \
  --release-channel=regular \
  --network=default \
  --subnetwork=default

# 클러스터 인증 정보 가져오기
gcloud container clusters get-credentials my-autopilot \
  --region=asia-northeast3

# Autopilot 클러스터 정보 확인
gcloud container clusters describe my-autopilot \
  --region=asia-northeast3 \
  --format="value(autopilot.enabled)"

# Private Autopilot 클러스터 생성
gcloud container clusters create-auto my-private-autopilot \
  --region=asia-northeast3 \
  --release-channel=regular \
  --enable-private-nodes \
  --enable-master-authorized-networks \
  --master-authorized-networks=10.0.0.0/8

🗣️ 실무에서 이렇게 말하세요

💬 회의에서
"GKE Autopilot으로 전환하면 노드 운영이 필요 없어서 DevOps 팀이 더 가치 있는 일에 집중할 수 있습니다. Pod 단위 과금이라 야간이나 주말에 워크로드가 줄면 자동으로 비용도 줄어요. Google의 보안 모범 사례가 기본 적용되니 컴플라이언스 준비도 수월합니다."
💬 면접에서
"스타트업에서 Autopilot을 도입해 3명의 개발팀으로도 Kubernetes를 운영했습니다. 노드 관리 부담이 없어 제품 개발에 집중할 수 있었고, Standard 대비 월 비용을 40% 절감했습니다. 다만 DaemonSet 제약으로 로그 수집은 Cloud Logging으로 전환했습니다."
💬 기술 선택 논의에서
"Standard vs Autopilot 선택은 워크로드 특성에 따라 다릅니다. 24시간 고정 부하라면 Standard가 저렴할 수 있고, 트래픽 변동이 크거나 운영 인력이 부족하면 Autopilot이 유리해요. 특권 컨테이너나 hostPath가 필요하면 Standard를 써야 합니다."

⚠️ 흔한 실수 & 주의사항

리소스 요청 미설정

Autopilot은 requests 기반으로 과금되므로 설정 안 하면 기본값(500m CPU, 2Gi 메모리)이 적용되어 예상보다 비용이 높아집니다. 실제 사용량에 맞게 requests를 정확히 설정하세요.

Standard 기능을 그대로 기대

Autopilot은 보안상 privileged 컨테이너, hostPath 마운트, 일부 sysctls가 제한됩니다. 기존 Standard 워크로드를 마이그레이션할 때 호환성을 먼저 테스트하세요.

올바른 접근법

Autopilot Compute Class를 활용하세요. 일반 워크로드는 기본 클래스, 확장 가능한 배치 작업은 Scale-Out, 메모리 집약적 작업은 Balanced로 최적화할 수 있습니다. 비용 모니터링을 위해 GKE cost allocation을 활성화하세요.

🔗 관련 용어

GKE GCP Kubernetes HPA AWS Fargate

📚 더 배우기

📄 GKE Autopilot 공식 문서 💰 Autopilot 가격 책정 📊 Standard vs Autopilot 비교